SpringBoot基于Shiro处理ajax请求代码实例
时间:2021-02-10 14:50:51|栏目:JAVA代码|点击: 次
写一个Shiro的过滤器
import cn.erika.demo.common.model.vo.Message;
import com.alibaba.fastjson.JSON;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.servlet.AdviceFilter;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* Ajax请求处理 用于前后台分离的场景
*/
public class AjaxFilter extends AdviceFilter {
@Override
protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
// 先判断是不是ajax请求 ajax请求都会自带一个请求头X-Requested-With
// 如果有值而且是XMLHttpRequest那就可以确定是个ajax请求 返回json数据就行
HttpServletRequest req = (HttpServletRequest) request;
if ("XMLHttpRequest".equals(req.getHeader("X-Requested-With"))) {
// 获取到当前的登录对象 如果是没有经过认证的用户就获取不到认证信息
Subject subject = SecurityUtils.getSubject();
if (subject.getPrincipal() == null) {
HttpServletResponse resp = (HttpServletResponse) response;
// 设置响应类型和编码字符 不然中文乱码
resp.setContentType("application/json;charset=utf-8");
resp.setCharacterEncoding("UTF-8");
// Message是我写的一个包装类,用来向前台返回数据
resp.getWriter().write(JSON.toJSONString(Message.failed("请登录后操作")));
return false;
} else {
// 经过认证的话就放过去 让下一个过滤器处理
return true;
}
} else {
// 不是ajax请求的话也放过去 让下一个过滤器处理
return true;
}
}
}
Shiro的配置类里面的配置我就全部放出来了 就看一下与这次配置相关的
@Bean(name = "shiroFilter")
public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
factoryBean.setSecurityManager(securityManager);
// 设置登录界面URL
factoryBean.setLoginUrl(loginUrl);
// 设置未经认证页面的URL
factoryBean.setUnauthorizedUrl(unauthorizedUrl);
// 这里是设置过滤器
// 要注意 如果你没写的话默认是有一个FormAuthenticationFilter
// 如果你手动设置了过滤器会覆盖掉默认设置
// 在这里加上就好了
HashMap<String, Filter> filter = new HashMap<>();
filter.put("authc", new AjaxFilter());
filter.put("authc", new FormAuthenticationFilter());
factoryBean.setFilters(filter);
// 需要认证的加到authc里面
// 不需要认证的加到anon里面
HashMap<String, String> filterChain = new HashMap<>();
filterChain.put("/favicon.ico", "anon");
filterChain.put("/login", "anon");
filterChain.put("/logout", "logout");
filterChain.put("/**", "authc");
factoryBean.setFilterChainDefinitionMap(filterChain);
return factoryBean;
}
这样ajax和网页请求都能正常处理了
上一篇:Java Socket编程简介_动力节点Java学院整理
栏 目:JAVA代码
下一篇:Struts2的配置 struts.xml Action详解
本文标题:SpringBoot基于Shiro处理ajax请求代码实例
本文地址:http://www.codeinn.net/misctech/60488.html
阅读排行
- 1Java Swing组件BoxLayout布局用法示例
- 2java中-jar 与nohup的对比
- 3Java邮件发送程序(可以同时发给多个地址、可以带附件)
- 4Caused by: java.lang.ClassNotFoundException: org.objectweb.asm.Type异常
- 5Java中自定义异常详解及实例代码
- 6深入理解Java中的克隆
- 7java读取excel文件的两种方法
- 8解析SpringSecurity+JWT认证流程实现
- 9spring boot里增加表单验证hibernate-validator并在freemarker模板里显示错误信息(推荐)
- 10深入解析java虚拟机